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La presente invention concerne un procecte et un syst&ne d'accds par un client a 
des services fournis par un foumisseur de services. 

L/ invention se situe dans le domaine de Faeces par un client a des services 
5 fournis par un foumisseur de services dans lequel le client est apte a transmettre et/ou 
recevoir des informations selon un protocole de transport point a point par 
Finterm6diaire d'un rdseau de telecommunication et d'un concentrateur de sessions 
apte a transmettre et/ou recevoir des informations selon le protocole de transport point 
a point, et dans lequel un protocole de controle d'acces est utilise dans le r£seau de 
10 telecommunication pour controler Faeces aux services fournis par le foumisseur de 
services. 

Dans les systemes classiques d'acces a FInternet utilisant des liaisons par 
exemple de type DSL, chaque client est relie a un multiplexeur numerique de lignes 
de clients qui est lui-rneme connecte a un concentrateur de sessions PPP. DSL est 
15 Facronyme de « Digital Subscriber Line », PPP est Facronyme de « Point to Point 
Protocol ». Une session PPP est une session etablie selon un protocole point a point tel 
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que par exemple le protocole defini dans la recommandation de TIETF RFC 2516. Un 
concentrateur de sessions PPP est classiquement appele un BAS, acronyme de 
« Broadband Access Server ». Un concentrateur de sessions PPP achemine les 
sessions etablies par les differents clients du reseau vers le point de presence du 
5 foumisseur de services auquel ils sont abonnes. 

Les reseaux de telecommunication utilises dans Fetat de la technique sont bases 
sur la technologie ATM, acronyme de « Asynchronous Transfer Mode ». Lorsqu'un 
nouveau client desire s'abonner k des services proposes par un foumisseur de services 
de type DSL, un canal virtuel ATM VC est cree par un operateur entre le modem DSL 

10 du nouveau client et le serveur BAS. Les canaux virtuels des clients abonnes au meme 
foumisseur de services, voire a un service du foumisseur de services, sont groupes 
dans de memes chemins virtuels ou VP entre les differents multiplexeurs numeriques 
de lignes de clients et le concentrateur de sessions PPP. Les reseaux de 
telecommunications bases sur la technologie ATM sont complexes et difficiles a faire 

1 5 evoluer. 

Le deploiement de reseaux bases sur d'autres technologies que 1'ATM est 
envisage. Les reseaux de type GigaEthernet © offrent une bande passante tr£s 
importante pour la transmission d' informations. Ces reseaux utilisent des protocoles 
d' accreditation pour Faeces a un reseau tels que par exemple le protocole defini dans 

20 la norme IEEE 802Tx. Ces reseaux de telecommunication ne sont pas compatibles 
avec les technologies couramment utilisees dans les rdseaux de telecommunication 
bases sur la technologie ATM et une eventuelle utilisation de ces reseaux necessiterait 
une complete modification du reseau de telecommunication ainsi que des moyens dont 
disposent les clients relies au reseau de telecommunication. Dans ces reseaux de 

25 telecommunication, les clients n'ont pas h etablir de sessions PPP avec un 
concentrateur de sessions PPP. 

L'invention a pour but de resoudre les inconvenients de Tart anterieur en 
proposant un procede et un systeme d'acces par un client a des services fournis par un 
foumisseur de services dans lesquels des clients conformes aux protocoles utilises 

30 dans les reseaux de telecommunication utilisant le protocole de transport point & point 
puissent acceder aux services fournis par un foumisseur de services par 
Tintermediaire d'un reseau de telecommunication meme si le reseau assurant Faeces 
aux services fournis par un foumisseur de services utilise un protocole de controle 
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d'acces predetermine et/ou Faeces aux services fournis par un fournisseur de services 
n'est pas soumis a un etablissement de sessions PPP. 

A cette fin, selon un premier aspect, Finvention propose un procede d'acces par 
un client a des services fournis par un fournisseur de services, le client etant apte a 
5 transmettre et/ou recevoir des informations selon un protocole de transport point & 
point par F intermediate d'un reseau de telecommunication et d'un concentrateur de 
sessions apte a transmettre et/ou recevoir des informations selon le protocole de 
transport point a point, caracterise en ce qu'un protocole de controle d'acces est utilise 
dans le reseau de telecommunication pour controler Faeces aux services fournis par le 
1 0 fournisseur de services et en ce qu'il comporte les etapes de : 

- determination de la conformity ou non du client avec le protocole de controle 
d'acces, 

- d'au tori sat ion du client non conforme avec le protocole de controle d'acces a 
acceder a un reseau pour clients non conformes, le reseau pour clients non conformes 

15 etant etabli sur le reseau de telecommunication et permettant Faeces au concentrateur 
de sessions, 

- d' Etablissement d'une session entre le client et le concentrateur de sessions 
selon le protocole de transport point a point sur le reseau pour clients non conformes, 

- de transfert, par le concentrateur de sessions, des informations transmises par 
20 le client dans la session etablie vers un reseau pour clients conformes au protocole de 

controle d'acces, le reseau pour clients conformes etant etabli sur le reseau de 
telecommunication et permettant Faeces aux services fournis par le fournisseur de 
services et r6ciproquement. 

Correlativement, Finvention concerne un systeme pour l'acces par un client a 

25 des services fournis par un fournisseur de services, le client etant apte a transmettre 
et/ou recevoir des informations selon un protocole de transport point a point par 
F intermediate d'un reseau de telecommunication et d'un concentrateur de sessions 
apte a transmettre et/ou recevoir des informations selon le protocole de transport point 
k point, caracterise en ce qu'un protocole de controle d'acces est utilise dans le reseau 

30 de telecommunication pour controler Faeces aux services fournis par le fournisseur de 
services et en ce que le systeme comporte : 

- des moyens de determination de la conformite ou non du client avec le 
protocole de controle d'acces, 
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- des moyens d'autorisation du client non conforme avec le protocole de 
controle d'acces a acceder a un reseau pour clients non conformes, le reseau pour 
clients non conformes etant etabli sur le reseau de telecommunication et permettant 
Faeces au concentrateur de sessions, 

5 - des moyens d'etabltssement d'une session entre le client et le concentrateur de 

sessions selon le protocole de transport point a point sur le reseau pour clients non 
conformes 

- des moyens de transfert, par le concentrateur de sessions, des informations 
transmises par le client dans la session etablie vers un reseau pour clients conformes 

10 au protocole de contrdle d'acces, le reseau pour clients conformes etant etabli sur le 
reseau de telecommunication et permettant Facets aux services fournis par le 
foumisseur de services et reciproquement. 

Ainsi, il est possible, pour un client apte a transmettre et/ou recevoir des 
informations selon un protocole de transport point k point, d* acceder a des services 
15 fournis par un foumisseur de services meme si celui-ci n'est pas compatible avec le 
protocole de controle d'acces permettant d'acceder aux services de fournisseurs de 
services. En autorisant le client a acceder a un reseau pour clients non conformes, le 
client peut acceder a un concentrateur de sessions apte a transmettre et/ou recevoir des 
informations selon le protocole de transport point a point. Le concentrateur de 
20 sessions peut ainsi transmettre les informations transmises par le client vers un reseau 
pour clients conformes et ainsi permettre Faeces aux services fournis par le 
foumisseur de services. 

Selon un autre aspect de l'invention, le concentrateur de sessions determine 
parmi les informations transmises par le foumisseur de services dans le reseau pour 
25 clients conformes, des informations a destination du client non conforme et transfere 
les informations determinees au client non conforme dans la session etablie entre le 
client et le concentrateur de sessions. 

Ainsi, un client non conforme peut recevoir des informations d'un foumisseur 
de services ou d'un service d*un foumisseur de services. 
30 Selon un autre aspect de F invention, plusieurs fournisseurs de services sont 

accessibles par des clients, chaque foumisseur de services etant accessible par au 
moins un reseau pour clients conformes au protocole de controle d'acces et le 
concentrateur de sessions determine le reseau pour clients conformes au protocole de 
controle d'acces permettant d'acceder au foumisseur de service du client non 
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conforme et transfere des informations transmises par le client non conforme dans la 
session etablie vers le reseau pour clients conformes determine. 

Ainsi, en utilisant au moins un reseau pour clients conformes pour chaque 
fournisseur de services, il est possible de repartir le r6seau de telecommunication en 
5 differents reseaux independants les uns des autres. 

Selon un autre aspect de Finvention, lors de F6tablissement de la session entre 
le client et le concentrateur de sessions, le concentrateur de sessions regoit au moins 
un message de diffusion emis par le client sur le reseau pour clients non conformes, le 
message de diffusion comprenant au moins Fadresse du client et le concentrateur de 
1 0 sessions transfere sur le reseau pour clients non conformes au moins un message de 
requete d* identification k destination du client. 

Ainsi, il est possible de determiner quel client tente d*acc6der aux services des 
fournisseurs de services. 

Selon un autre aspect de Finvention, lors de F6tablissement de la session entre 
1 5 le client et le concentrateur de sessions, le concentrateur de sessions re?oit au moins 
un message comprenant au moins un identifiant emis par le client sur le reseau pour 
clients non conformes, transfere Tidentifiant & un serveur d'authentification, obtient 
un authentifiant du client, transfere rauthentifiant au serveur d' authentication et 
etablit la session si le serveur d'authentification authentifie le client. 
20 Ainsi, il est possible d'autoriser Faeces aux services proposes par les 

fournisseurs de services seulement aux clients abonnes aux services proposes par les 
fournisseurs de services. 

Selon un autre aspect de Finvention, le client accede au reseau de 
telecommunication par Finterm6diaire d'un multiplexeur numerique de lignes de 
25 clients et le multiplexeur numdrique de lignes de clients determine la conformity ou 
non du client avec le protocole de controle d'acces. 

Selon un autre aspect de Finvention, si le client est conforme au protocole de 
contrdle d'acces, le multiplexeur numerique de lignes de clients autorise le client 
conforme avec le protocole de controle d'acces a acceder a un reseau pour clients 
30 conformes, le reseau pour clients conformes 6tant £tabli sur le reseau de 
telecommunication et permettant Facets a un fournisseur de services. 

Ainsi, les clients conformes peuvent acceder directement aux reseaux permettant 
Faeces a un fournisseur de services sans quMl soit necessaire d'etablir une session PPP 



Fax re 9 u de : 0299464188 



83/83^84 15:56 P^: 14 



6 



conforme au protocole de transport point a point tel que par exemple le protocole 
conforme a la RFC 25 16. 

Selon un autre aspect de Pinvention, plusieurs foumisseurs de services sont 
accessibles par des clients, chaque fburnisseur de services etant accessible par au 
5 moins un reseau pour clients conformes au protocole de controle d'acces et le 
multiplexeur numerique de lignes de clients determine le reseau pour clients 
conformes au protocole de controle d'acces permettant d'acceder au fburnisseur de 
services du client conforme et transfere les informations transmises par le client 
conforme vers le reseau pour clients conformes determine. 
10 Ainsi, il est possible de categoriser et de regrouper les clients selon le 

fournisseur de services auquel ils sont abonnes, voire selon le service auquel ils sont 
abonnes et ainsi de limiter les services auxqueJles les clients ont acces. 

Selon un autre aspect de Finvention, le reseau de telecommunication est un 
reseau de type GigaEthemet ©, le protocole de controle d'acces est un protocole de 
15 type IEEE 802. lx, et le protocole de transport point a point est un protocole conforme 
a la recommandation RFC 2516. 

Selon un autre aspect de ^invention, les informations transmises selon le 
protocole de transport point a point sont sous forme de paquets et le concentrateur de 
sessions, prealablement au transfert des informations transmises par le client dans la 
20 session etablie vers un reseau pour clients conformes au protocole de controle d'acces, 
forme a partir des paquets des trames d' informations. 

L'invention conceme aussi les programmes d'ordinateurs stockes sur un support 
d'informations, lesdits programmes comportant des instructions permettant de mettre 
en ceuvre le procede precedemment decrit, Iorsqu'il est charge et ex6cut£ par un 
25 systeme informatique. 

Les caracteristiques de Pinvention mentionnees ci-dessus, ainsi que d'autres, 
apparaitront plus clairement a la lecture de la description suivante d'un exemple de 
realisation, ladite description etant faite en relation avec les dessins joints, parmi 
lesquels: 

30 la Fig. 1 reprtsente Parchitecture du systeme d'acces a des services fournis par 

des foumisseurs de services par un client conforme ou non a un protocole 
d'authentification et de controle d'acces par Pintermediaire d'un reseau de 
te lecomm unicat ion ; 



la Fig. 2 reprdsente ralgorithme mis en oeuvre par un multiplexeur numerique 
du r£seau de telecommunication de lignes de clients pour Faeces a des services 
foumis par des fournisseurs de services par un client conforme ou non a un protocole 
d'authentification et de controle d'acces ; 

la Fig. 3 represente ralgorithme mis en oeuvre par un concentrateur de sessions 
du reseau de telecommunication pour Facets a des services fournis par des 
fournisseurs de services par un client non conforme & un protocole d'authentification 
et de controle d'acces. 

La Fig. 1 represente Farchitecture du systeme d'acces a des services foumis par 
des fournisseurs de services par un client conforme ou non a un protocole 
d'authentification et de controle d'acces par F intermediate d'un reseau de 
telecommunication. 

Dans le systeme d'acces £ des services fournis par des fournisseurs de services 
par un client non conforme a un protocole controle d'acces par Fintermediaire d'un 
reseau de telecommunication 150, des clients 110a, 110b et 110c accedent k des 
fournisseurs de services 160, 170 et 180 par Fintermediaire d'un multiplexeur 
numerique de lignes de clients 130, d'un reseau de telecommunication 150 et d'un 
concentrateur de sessions PPP 100. 

Selon Finvention, le multiplexeur numerique de lignes de clients 130 determine 
si un client 1 10 est conforme ou non a un protocole de controle d'acces et oriente les 
communications du client non conforme 110 vers un reseau pour clients non 
conformes au protocole de controle d'acces. Le reseau pour clients non conformes au 
protocole de controle d'acces est preferentiellement un reseau virtuel etabli sur le 
reseau de telecommunication 150. Le reseau pour clients non conformes 140 peut 
aussi etre en variante un reseau physique distinct du reseau de telecommunication 150. 

Un concentrateur de sessions PPP 100 est relie au reseau pour clients non 
conformes 140 et transfere les messages emis par le client 1 10 non conforme vers un 
reseau pour clients conformes 161, 162 ou 163 apres mise en forme des messages 
emis par le client 110. Une session PPP est une session etablie selon un protocole 
point a point. 

Les reseaux pour clients conformes 161, 162 ou 163 permettent ainsi Faeces a 
des services fournis par des fournisseurs de services 160, 170 et 1 80. Les reseaux pour 
clients conformes au protocole de controle d'acces sont preferentiellement des reseaux 
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virtuels etablis sur le reseau de telecommunication 1 50 et dans lesquels il n'est pas 
necessaire d'etablir une session PPP pour acceder aux services fournis par Ies 
fournisseurs de services. 

Le multiplexeur numerique de lignes de clients 130 est relie a des clients 1 10a, 
5 110b et 110c par des liaisons physiques dediees. Lorsque les liaisons physiques 
d£diees sont de type DSL, le multiplexeur numerique de lignes de clients 130 est 
connu sous le terme DSLAM. DSLAM est 1'acronyme de « Digital Subscriber Line 
Access Multiplexor ». Le multiplexeur numerique de lignes de clients 130 a pour 
fonction de regrouper plusieurs lignes de clients 1 10a, 1 10b et 1 10c sur un support 
10 physique qui assure le transport des donn6es echangdes entre les clients 1 10a, 1 10b et 
110c et leurs fournisseurs de services respectifs 160, 170 ou 180. Le multiplexeur 
numerique de lignes de clients 130 est relie au reseau de telecommunication 150 qui 
est par exemple un r6seau de type GigaEthernet ©. 

Des reseaux pour clients conformes 161 et 162 sont etablis sur le reseau de 
15 telecommunication 150 entre le multiplexeur numerique de lignes de clients 130 et 
chaque foumisseur de services 160 et 180. Les informations v6hicul6es sur les reseaux 
pour clients conformes 161 et 162 sont transniises sous la forme de trames Ethernet. 
Un reseau pour clients non conformes 140, distinct des reseaux pour clients conformes 
161 et 162 est aussi etabli pour Pacces, par un client non conforme a un protocole de 
20 controle d'acces, aux services fournis par des fournisseurs de services par un client 
non conforme k un protocole de controle d'acces. Le protocole de controle d'acces est 
plus precisement un protocole d'authentification et de controle d'acces tel que par 
exemple le protocole IEEE 802. Ix. 

Les reseaux pour clients conformes 161 et 162 sont preferentiellement des 
25 reseaux virtuels. Les reseaux virtuels ou VLAN, acronyme de « Virtual Local Area 
Network », permettent de categoriser les clients et ainsi de lirniter les ressources 
auxquelles ils ont acces. Par exemple, si le client 110b est client du foumisseur de 
services 160, les echanges entre le client 1 10b et le foumisseur de services 160 sont 
effectues par T intermediaire du VLAN symbolise par les liaisons notees 161 en Fig. 1. 
30 Un ou plusieurs reseaux virtuels peuvent aussi £tre associds a un ou plusieurs 

services du foumisseur de services 160. 

Les clients 110a, 110b et 110c sont plus precisement des terminaux de 
telecommunication. Les clients 1 10 sont relies au multiplexeur numerique de lignes 
de clients 130 par Pintermediaire du reseau telephonique commute et utilisent les 
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techniques de modulation de type DSL. Bien entendu d'autres types de liaisons point 
a point peuvent etre utilisees. Par exemple et de mantere non limitative, ces liaisons 
peuvent etre aussi des liaisons sans fils ou des liaisons par fibres optiques. Un client 
110 est par exemple un dispositif de telecommunication tel qu*un ordinateur 
5 comprenant une carte de communication adaptee a la liaison existant avec le 
multiplexeur numerique de lignes de clients 130 ou un ordinateur relie a un dispositif 
de communication externe adaptee a la liaison existant avec le multiplexeur 
numerique de lignes de clients 130. En Fig. 1 seulement trois clients 1 10a, 110b et 
110c sont represents. Bien entendu, un nombre plus important de clients 110 sont 
1 0 relies au multiplexeur numerique de lignes de clients 1 30. 

Le concentrateur de sessions PPP 100 est classiquement appel£ un BAS, 
acronyme de « Broadband Access Server ». Le concentrateur de sessions PPP 100 
achemine les sessions etablies avec les differents clients non conformes 110 vers le 
fournisseur de services 160, 170 ou 180 auquel ils sont abonnes. Pour cela, le 
1 5 concentrateur de sessions PPP 100 est reli6 au r£seau pour clients non conformes 140 
et est apte a detecter des messages de diffusion conformes au protocole PPP 6mis par 
un client 110 non conforme sur le r6seau pour clients non conformes 140, & 6tablir 
avec le client non conforme une session selon un protocole de transport point a point, 
k determiner le fournisseur de services auquel le client non conforme est abonne et a 
20 transferer les informations transmises par le client non conforme selon le protocole de 
transport point & point sur le reseau pour clients non conformes 140 vers le r^seau 
pour clients conformes 161 ou 162 ou 163 auxquels sont relies respectivement les 
fournisseurs de services 160, 180 et 170. 

Le concentrateur de sessions PPP 100 determine parmi les informations 
25 transmises par les fournisseurs de services 160, 170, 180 dans les reseaux pour clients 
conformes 161, 162 et 163, les informations a destination des clients non conformes 
qui ont une session PPP etablie avec le concentrateur de sessions PPP 100. Le 
concentrateur de sessions PPP 100 met en forme les informations determines de 
maniere a ce que celles-ci soient compatibles avec le protocole de transport point a 
30 point et transfere ces informations mises en forme dans la session etablie entre le 
client destinataire de ces informations et le concentrateur de sessions. 

Au concentrateur de sessions PPP 100 sont associes un serveur DHCP 120 et un 
serveur d 'accreditation 121. Le serveur DHCP 120 distribue des adresses IP aux 
clients 1 10 lorsqu'ils souhaitent acceder aux services proposes par un fournisseur de 
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services 160 ou 170 ou 180. DHCP est Facronyme de « Dynamic Host Configuration 
Protocol ». Le serveur d'authentification 121 authentifie un client 110 aupres du 
concentrateur de sessions PPP 100 lorsque le client 110 desire acceder a un 
fournisseur de services 1 60, 1 70 ou 1 80. Cette authentification est effectuee a partir de 
5 I'identifiant du client 110 tel que son nom d'utilisateur et la fourniture par le client 
1 10 d'un materiel d'authentification tel qu'un mot de passe. Cette authentification sera 
decrite plus en detail en regard de la Fig. 3. 

II est a remarquer aussi que le serveur DHCP peut aussi etre en variante un 
serveur relais ou « proxy » DHCP qui redirige les informations transferees vers des 
10 serveurs DHCP (non representes en Fig. 1) associes & chaque fournisseur de services 
160, 170 et 180. 

Un proxy est un equipement qui refoit des informations d'un premier dispositif 
de telecommunication et transfere celles-ci vers un second dispositif de 
telecommunication, et reciproquement qui re^oit des informations du second dispositif 
15 de telecommunication et transfere celles-ci vers le premier dispositif de 
telecommunication. 

En variante, le serveur d'authentification 121 peut aussi etre un proxy serveur 
d'authentification qui redirige les informations transferees vers des serveurs 
d'authentification (non representes en Fig. 1) associes a chaque fournisseur de 
20 services 160, 170 et 180. Selon cette variante, chaque serveur d'authentification 
associe & un fournisseur de services memorise tous les clients autoris£s a acceder aux 
services proposes par le fournisseur de services auquel il est associe ainsi que 
Tidentifiant et le materiel d'authentification de chaque client. 

Les fournisseurs de services 160, 170 et 180 oflrent diffdrents services k leurs 
25 clients respectifs. Ces services sont par exemple et de maniere non limitative des 
services d'acces a Internet, des services de video a la demande, des services de 
courrier electronique, des services de telephonie sur le reseau Internet, des services de 
visioconference sur Internet, etc. 

La Fig. 2 represente Palgorithme mis en oeuvre par un multiplexeur numerique 
30 du reseau de telecommunication de lignes de clients pour Faeces a des services 
fournis par des fournisseurs de services par un client conforme ou non a un protocole 
d'authentification et de controle d'acces. 

A Tetape E200, le multiplexeur numerique de lignes de clients 130 detecte la 
presence d'un client 110 sur une des liaisons physiques dediees. A cette etape le 
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processeur 200 verifie si le client est compatible avec le protocole de controle 
d'accds tel que par exemple le protocole IEEE 802. lx. Ceci est par exemple 
determine en verifiant si les informations transmises par le client 110 sont conformes 
au protocole EAPOL, acronyme de « EAP Over Lan » et ou EAP est Facronyme de 
5 « Extensible Authentication Protocol >> ou protocole d'authentification extensible. 
Dans F affirmative, le processeur 200 passe a Fetape E202, dans la negative, le 
processeur 200 passe k Fetape E201 . 

A Fetape E201, le multiplexeur numerique de lignes de clients 130 autorise le 
client 110 non conforme, par exemple le client 110a a acceder a un reseau pour 
1 0 clients non conformes 1 40. 

A l'etape E202, le multiplexeur numerique de lignes de clients 130 determine le 
reseau pour clients conformes au protocole de controle d'acces 161 ou 162 
pennettant d'acceder au fournisseur de services 160 ou 180 du client conforme 1 10. 
A Fetape E203, le multiplexeur numerique de lignes de clients 130 autorise le 
15 client 110 conforme, par exemple le client 110b 4 acceder au reseau pour clients 
conformes 161 ou 162 auquel est relie son fournisseur de services 160 ou 180. Les 
informations transmises par le client conforme 110b sont alors transferees vers le 
reseau pour clients conformes determine. U est a remarquer que Fautorisation d'accfcs 
est dans ce cas soumise a une procedure d'authentification, 
20 II est aussi a remarquer ici que le multiplexeur numerique de lignes de clients 

130 ayant verifie que les clients sont conformes a un protocole de controle d'acces 
autorise ceux-ci a acceder a un reseau 161 ou 162 dans lequel des sessions PPP ne 
sont pas utilisdes pour Facets aux services fournis par les fournisseurs de services 160 
ou 180. Le multiplexeur numerique de lignes de clients 130 en determinant que les 
25 clients ne sont pas conformes a un protocole de controle d'acc^s autorise ceux-ci k 
acceder a un reseau 140 dans lequel des sessions PPP peuvent etre utilisees pour 
Faeces aux services foumis par les fournisseurs de services 160, 170 ou 180. 

La Fig. 3 represente Falgorithme mis en oeuvre par un concentrateur de 
sessions du reseau de telecommunication pour Faeces & des services foumis par des 
30 fournisseurs de services par un client non conforme a un protocole d'authentification 
et de controle d 'acces. 

L'etape E300 consiste en une boucle d'attente de la reception d'un message de 
diffusion en provenance du reseau pour clients non conformes 140. Le message de 
diffusion est par exemple conforme au protocole PPPoE. PPPoE est Facronyme de 
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« Point to Point Protocol over Ethernet ». Le protocole de transport point a point 
PPPoE permet de transporter des datagrammes multi-protocoles a travers une liaison 
point a point. Le message de diffusion est emis par un client non conforme sur le 
reseau pour clients non conformes 140. En effet, selon le protocole PPPoE, chaque 
5 session PPP doit apprendre Tadresse Ethernet de la machine distante afin d'etablir et 
d'identifier une session unique. Ce message de diffusion comprend Fadresse du 
client 110 non conforme, adresse destinataire pr6determinee, identifide comme 
adresse de diffusion et un identificateur de session. A la reception d'un message de 
diffusion, le concentrateur de sessions PPP 100 passe & 1'etape suivante E301. 
10 A cette etape, un message d' identification est envoy e par le concentrateur de 

sessions PPP 100 au client 110 dont le message de diffusion a ete precedemment 
detecte par Tinterm6diaire du reseau virtuel 140. 

L'6tape suivante E302 est une etape d'interpretation du resultat de la requete 
d'authentifi cation pour le client 110. Le resultat de la requete d'authentification est 
15 ddlivre par le serveur d'authentification 121. Du resultat de la requete 
d'authentification depend Tetablissement ou non d'une session PPP entre le client et le 
concentrateur de session, qui, si etablie, perrnettra de facto au client d'acceder aux 
services des fournisseurs de services 160, 180 ou 170. Si Tauthentification du client 
110 a echoue, le concentrateur de sessions PPP 100 interdit Petabiissement de la 
20 session entre le client 110 et le concentrateur de sessions PPP 100. Ainsi, le client ne 
peut acceder a aucun des fournisseurs de services 160, 170 et 180. 

Plus precisement, le concentrateur de sessions PPP 100 re^oit au moins un 
message comprenant au moins un identifiant emis par le client 110 sur le reseau pour 
clients non conformes 140, le concentrateur de sessions PPP 100 transfdre Fidentifiant 
25 au serveur d'authentification 121 qui reconnait ou pas le client 1 10 comme ayant un 
identifiant connu par le serveur d'authentification 121 . Si le serveur d'authentification 
121 reconnait le client 1 10, celui-ci genere un message a destination du concentrateur 
de sessions PPP 100 pour que celui-ci obtienne Tauthentifiant du client 110. Lorsque 
le concentrateur de sessions PPP 100 a obtenu cet authentifiant du client 110, 
30 P authentifiant est transfere au serveur d'authentification 121 qui authentifie ou non le 
client 110. Si Tauthentification du client 110 est confirmee, le concentrateur de 
sessions PPP 100 passe a 1'etape suivante E303. 

Le concentrateur de sessions PPP 100 determine a Tetape E303 le fournisseur 
de services auquel le client 110 est abonne. Ceci est par exemple effectue en 
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analysant le message d' identification precedemment re9U du client 110 a Tetape 
E302. 

A Tetape E304, la session PPP est Etablie entre le client 1 10 et le concentrateur 
de sessions PPP 100. Le concentrateur de sessions PPP 100 re9oit du client 1 10, par 
5 F intermediaire du reseau virtuel 140, des informations conform&nent au protocoie 
de transport point k point. 

Le concentrateur de sessions PPP 100 transfere ensuite a Tetape E305 les 
informations revues sur le reseau pour clients confomies 161, 162 ou 163 
correspondant au fournisseur de services auquel est abonne le client 110. II est a 
10 remarquer ici que les informations transportees sous la forme de paquets 
conformement au protocoie de transport point a point sont prealablement mises en 
forme pour former des trames de type Ethernet. II est aussi k remarquer qu'un paquet 
consiste en une trame de type Ethernet encapsulee conformement au protocoie PPP. 
Cette operation efifectuee, le concentrateur de sessions PPP 100 retourne k 
15 Tetape E304 et execute la boucle constitute des etapes E304 a E306 tant que la 
session PPP entre le client 110 et le concentrateur de sessions 100 reste 6tablie. La 
session PPP est interrompue lorsque le client 110 se d6connecte conform6ment au 
protocoie PPP ou qu'un evenement exceptionnel survient Cet ev6nement est par 
exemple un ordre explicite envoye au concentrateur de session PPP 100 
20 d'interrompre une session, une rupture d'un lien dans le reseau pour clients non 
conformes 1 40, ou autre. 

II est a remarquer ici que le concentrateur de sessions PPP 100, en parallele des 
etapes E304 et E306, determine, parmi les informations transmises par les 
fournisseurs de services 160, 170, 180 dans les reseaux pour clients conformes 161, 
25 162 et 163, les informations k destination des seuls clients non conformes qui ont une 
session PPP etablie avec le concentrateur de sessions PPP 100. Le concentrateur de 
sessions PPP 100 met en forme les informations d6termin6es de maniere k ce que 
celles-ci soient compatibles avec le protocoie de transport point a point et transffere ces 
informations mises en forme dans la session etablie entre le client destinataire de ces 
30 informations et le concentrateur de sessions. 

Bien entendu, la presente invention n'est nullement lirnitee aux modes de 
realisation decrits ici, mais englobe, bien au contraire, toute variante a la portee de 
Thomme du metier. 
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REVENDICATIONS 

1) Precede d'acces par un client (1 10a, 1 10b 7 1 10c) a des services fournis par un 
fournisseur de services (1 60, 170, 1 80), le client etant apte a transmettre et/ou recevoir 
des infonnations selon un protocole de transport point a point par rinterm&Jiaire d'un 
reseau de telecommunication (150) et d'un concentrateur de sessions (100) apte a 
5 transmettre et/ou recevoir des infonnations selon le protocole de transport point a 
point, caract6rise en ce qu'un protocole de controle d'acces est utilise dans le reseau 
de telecommunication pour contr61er Faeces aux services fournis par le fournisseur de 
services et en ce que le procede comporte les etapes de : 

- determination (E200) de la conformite ou non du client avec le protocole de 
10 controle d'acc&s, 

- autorisation (E201) du client non conforme avec le protocole de contrSle 
d'acces a acceder a un reseau pour clients non conformes, le reseau pour clients non 
conformes etant 6tabli sur le reseau de telecommunication et permettant I'acces au 
concentrateur de sessions, 

15 - 6tablissement (E302) d'une session entre le client et le concentrateur de 

sessions selon le protocole de transport point a point sur le r6seau pour clients non 
conformes, 

- transfert, (E305) par le concentrateur de sessions, des informations transmises 
par le client dans la session etablie vers un reseau pour clients conformes (161, 162, 

20 1 63) au protocole de controle d'acces, le r6seau pour clients conformes etant etabli sur 
le reseau de telecommunication et permettant Pacc6s aux services fournis par le 
fournisseur de services et reciproquement. 

2) Procede selon la revendication 1, caracterise en ce que le procede comporte 
25 en outre les etapes, effectuees par le concentrateur de sessions, de : 

- determination (E303) parmi les informations transmises par le fournisseur de 
services dans le reseau pour clients conformes, d' informations a destination du client 
non conforme, 

- transfert des informations determinees au client non conforme dans la session 
30 etablie entre le client et le concentrateur de sessions. 
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3) Precede selon la revendication i ou 2, caracterise en ce que plusieurs 
fournisseurs de services sont accessibles par des clients, chaque fournisseur de 
services etant accessible par au moins un reseau pour clients conformes au protocole 
de controle d'acces et en ce que le precede comporte en outre une etape effectu^e par 

5 le concentrateur de sessions de determination du reseau pour clients conformes au 
protocole de controle d'acces permettant d'acceder au fournisseur de service du client 
non conforme et de transfert des informations transmises par le client non conforme 
dans la session 6tablie vers le reseau pour clients conformes determine. 

4) Proc6d6 selon Tune quelconques des revendications 1 d 3, caracterise en ce 
que T etape d'6tablissement de la session entre le client et le concentrateur de sessions 
se decompose en sous etapes effectu^es par le concentrateur de sessions de : 

- reception d'au moins un message de diffusion emis par le client sur le reseau 
pour clients non conformes, le message de diffusion comprenant au moins Fadresse 
du client, 

- transfert sur le reseau pour clients non conformes d'au moins un message de 
requSte d'identification a destination du client 

5) Proced6 selon la revendication 4, caract6ris£ en ce que P6tape 
d'etablissement de la session entre le client et le concentrateur de sessions comporte 
en outre les sous etapes effectuees par le concentrateur de sessions de : 

- reception d'au moins un message comprenant au moins un identifiant emis par 
le client sur le reseau pour clients non conformes, 

- transfert de Pidentifiant h un serveur d'authentification, 

- obtention d'un authentifiant du client et transfert de Fauthentifiant au serveur 
d'authentification, 

- etablissement de la session si le serveur d'authentification authentifie le client. 

6) Proc&te selon Fune quelconque des revendications 1 a 5, caracterise en ce 
30 que le client accfede au reseau de telecommunication par Fintermediaire d'un 

multiplexeur numerique de lignes de clients (130) et en ce que le multiplexer 
numerique de lignes de clients determine la conformite ou non du client avec le 
protocole de controle de controle d'acces. 
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7) Procede selon la revendication 6, caracterise en ce que si le client est 
conforme au protocole de controle d'acces, le multiplexeur numerique de lignes de 
clients autorise le client conforme avec le protocole de controle d'acces a acceder a un 
reseau pour clients conformes (161, 162), le reseau pour clients conformes etant etabli 
5 sur le reseau de telecommunication et permettant Faeces a un fournisseur de services. 



8) Procede selon la revendication 7, caracterise en ce que plusieurs fournisseurs 
de services sont accessibles par des clients, chaque fournisseur de services etant 
accessible par au moins un reseau pour clients conformes au protocole de controle 

10 d'accSs et en ce que le procede comporte en outre une etape, effectuee par le 
multiplexeur numerique de lignes de clients, de determination (E202) du reseau pour 
clients conformes au protocole de controle d'acces permettant d'acceder au 
fournisseur de services du client conforme et de transfert des informations transrnises 
par le client conforme vers le reseau pour clients conformes determine. 

15 

9) Procede selon la revendication 7, caracterise en ce que le nSseau de 
telecommunication est un reseau de type GigaEthernet ©, le protocole de contrfile 
d'accks est un protocole de type 802. Ix, et en ce que le protocole de transport point & 
point est un protocole conforme a la recommandation RFC 2516. 

20 

10) Procede selon la revendication 9, caracterise en ce que les informations 
transrnises selon le protocole de transport point & point sont sous forme de paquets et 
en ce que le concentrateur de sessions, prealablement au transfert des informations 
transrnises par le client dans la session etablie vers un reseau pour clients conformes 

25 au protocole de controle d'acces, forme a partir des paquets des trames 
d' informations. 



L 1) Systeme pour Faeces par un client a des services fournis par un fournisseur 
de services, le client etant apte a transmettre et/ou recevoir des informations selon un 
30 protocole de transport point a point par F intermediate d'un reseau de 
telecommunication et d'un concentrateur de sessions apte k transmettre et/ou recevoir 
des informations selon le protocole de transport point a point, caracterise en ce qu'un 
protocole de controle d'acces est utilise dans le reseau de telecommunication pour 
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controler 1'acces aux services fournis par le fournisseur de services et en ce que le 
systSme comporte : 

- des rnoyens de determination de la conformity ou non du client avec le 
protocole de controle d'acces, 

5 - des rnoyens d'autorisation du client non conforme avec le protocole de 

controle d'acces a acceder a un reseau pour clients non conformes, le reseau pour 
clients non conformes etant etabli sur le reseau de telecommunication et permettant 
Faeces au concentrateur de sessions, 

- des rnoyens d'£tablissement d'une session entre le client et le concentrateur de 
10 sessions selon le protocole de transport point a point sur le reseau pour clients non 

conformes, 

- des rnoyens de transfert, par le concentrateur de sessions, des informations 
transmises par le client dans la session £tablie vers un r6seau pour clients conformes 
au protocole de contrdle d'acces, le reseau pour clients conformes etant etabli sur le 

15 reseau de telecommunication et permettant l'acces aux services fournis par le 
fournisseur de services et rdciproquement 

12) Programme d'ordinateur stocke sur un support d'informations, ledit 
programme comportant des instructions permettant de mettre en oeuvre le proc6de 
20 selon Tune quelconque des revendications 1 a 10, Iorsqu'il est charge et execute par 
un systeme informatique. 
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ABREGE 

L'invention concerne un proced£ et un systenie d'acc&s par un client (110a, 
110b, 110c) a des services foximis par un fournisseur de services (160, 170, 180), le 
client etant apte a transmettre et/ou recevoir des informations dans une session point a 
point avec un concentrateur de sessions (100) par I'intermediaire d'un reseau de 
telecommunication (150) dans lequel un protocole de controle d'acces est utilise pour 
controler Facets aux services fournis par le fournisseur de services et dans lequel on 
determine la conformite ou non du client avec le protocole de controle d'acces, on 
autorise le client non conforme k acceder a un reseau pour clients non conformes 
(140), on 6tablit session point a point entre le client et le concentrateur de sessions et 
le concentrateur de sessions transfere les informations transmises par le client vers un 
reseau pour clients conformes (161, 162, 163) au protocole de controle d'acces. 




Fig. 1 
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